專家：中國用戶在Clubhouse發言 要小心

（中央社台北21日電）語音社交軟體Clubhouse雖遭中國封鎖，仍有不少中國網友翻牆發表意見。但美國專家警告，Clubhouse使用的是中國製伺服器，傳輸內容有被截取之虞，因此不建議在這款軟體上發表敏感對話。

美國之音（VOA）中文網報導，史丹佛大學網路觀測平台（Stanford Internet Observatory）主任、臉書（Facebook）前首席安全官史塔莫斯（Alex Stamos）透過推特表示，研究人員發現，由中國科技業者生產的伺服器，被用來處理Clubhouse的用戶語音交談數據。

史丹佛大學網路觀測平台曾發布調查報告，指總部位在上海的中國業者聲網（Agora），是為Clubhouse提供技術支持的廠商；而Clubhouse用戶及聊天室的ID，都是採用未加密的方式明文傳輸，很容易被攔截，監聽者可以輕鬆查到誰和誰在聊天，這對中國用戶來說是「令人不安的」。

此外，聲網很有可能有登入Clubhouse用戶語音原始數據的權限，並有可能把這些權限轉讓給政府機構。而聊天室的元資料（Metadata）還曾被傳送到位在中國的聲網後台伺服器中。

除聲網外，史塔莫斯表示，Clubhouse還使用了由「廣州朗橋維視通信技術有限公司」生產的伺服器。

史塔莫斯指出，聲網的技術是Clubhouse功能「運行的根本」。這不只限於中國用戶，也涉及美國用戶。因此，對於那些可能因中國的網路安全作業陷入不利處境的個人，不建議他們用Clubhouse進行敏感對話。

網路安全專家、資訊防護業者Avast美國分部全球威脅通訊部門高級總監巴德（Christopher Budd）指出，Clubhouse的功能設計本身，並沒有強調語音數據的全程保密，這首先就意味著數據可能會在傳輸過程中被截獲。即使公司聲稱不記錄也不保存訊息，但在點對點加密前，訊息被截獲「始終是一個風險」。

巴德強調，這不代表Clubhouse的安全性存在缺陷，但它只是個社交媒體工具。如果使用人是一名政治異議者，或對國家活動有合理擔憂者，Clubhouse的設計不是為了抵擋住這種「潛在的敵對意圖」。所以，不要用Cluehouse這類的平台進行非常敏感的對話。（編輯：邱國強/賴言曦）1100221

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。